Tâche #22341
Scénario #22213: Diagnose devrait signaler que le certificat utilisé ne correspond pas à l'adresse du module
diagnose certificats : comportement TestCerts à valider
Description
Vérifier la validité de la commande openssl ligne 228 :
ssl_cmd="/usr/bin/openssl verify -CAfile $CAFILE -purpose any $CERTFILE"
Le résultat semble toujours OK sans l'utilisation de l'option -CApath
Voir creole:906992476b0b
Demandes liées
Révisions associées
Le diagnose des certificats ne gérait pas tous les codes d'erreurs
ref #22341
Le diagnose des certificats ne gérait pas tous les codes d'erreurs
ref #22341
Le diagnose du SSO testait 2 fois la même chose suite à creole:3329f887
ref #22341
Le diagnose répondait OK si le certificat était expiré
ref #22341
Historique
#1 Mis à jour par Gwenael Remond il y a plus de 6 ans
- Assigné à mis à Gwenael Remond
#2 Mis à jour par Scrum Master il y a plus de 6 ans
- Statut changé de Nouveau à En cours
#3 Mis à jour par Gwenael Remond il y a plus de 6 ans
- Assigné à
Gwenael Remondsupprimé
#4 Mis à jour par Gwenael Remond il y a plus de 6 ans
- Statut changé de En cours à Nouveau
#5 Mis à jour par Gwenael Remond il y a plus de 6 ans
- Lié à Tâche #22335: Tester la validité du SubjAltName du certificat défini dans gen_config ajouté
#6 Mis à jour par Fabrice Barconnière il y a plus de 6 ans
- Statut changé de Nouveau à En cours
#7 Mis à jour par Fabrice Barconnière il y a plus de 6 ans
- Assigné à mis à Fabrice Barconnière
#8 Mis à jour par Fabrice Barconnière il y a plus de 6 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 1.0 à 0.1
#9 Mis à jour par Fabrice Barconnière il y a plus de 6 ans
- Statut changé de Résolu à En cours
- Tâche parente changé de #22216 à #22213
#10 Mis à jour par Fabrice Barconnière il y a plus de 6 ans
- % réalisé changé de 100 à 80
- Restant à faire (heures) changé de 0.1 à 1.0
Le diagnose SSO teste 2 fois la même chose maintenant :
** Service SSO [37/135] . SSO => Ok *** Service SSO (expiration du certificat) . eole.crt => Ok . DNS reconnus => scribe.etb1.lan etb1.ac-test.fr *** Service SSO (certificat validé par l'autorité configurée) . eole.crt => Ok . DNS reconnus => scribe.etb1.lan etb1.ac-test.fr
#11 Mis à jour par Fabrice Barconnière il y a plus de 6 ans
- % réalisé changé de 80 à 100
- Restant à faire (heures) changé de 1.0 à 0.1
#12 Mis à jour par Fabrice Barconnière il y a plus de 6 ans
- Statut changé de En cours à Résolu
#13 Mis à jour par Fabrice Barconnière il y a plus de 6 ans
- Statut changé de Résolu à En cours
#14 Mis à jour par Fabrice Barconnière il y a plus de 6 ans
- % réalisé changé de 100 à 50
- Restant à faire (heures) changé de 0.1 à 2.0
Le diagnose renvoie OK quand le certificat est expiré
#15 Mis à jour par Fabrice Barconnière il y a plus de 6 ans
- % réalisé changé de 50 à 100
- Restant à faire (heures) changé de 2.0 à 0.2
Paquet creole 2.6.2-70
#16 Mis à jour par Fabrice Barconnière il y a plus de 6 ans
- Statut changé de En cours à Résolu
#17 Mis à jour par Gérald Schwartzmann il y a plus de 6 ans
- Restant à faire (heures) changé de 0.2 à 0.0
#18 Mis à jour par Gérald Schwartzmann il y a plus de 6 ans
Pour un serveur scribe etb1 :
*** Validité du certificat . eole.crt => Ok . DNS reconnus => scribe.etb1.lan etb1.ac-test.fr
*** Service SSO . SSO => Ok *** Certificat SSO . eole.crt => Ok . DNS reconnus => scribe.etb1.lan etb1.ac-test.fr
*** Messagerie . Courrier SMTP => Ok . File d'attente => 4 message(s) . Messages "Frozen" => 0 message . Courrier IMAP => Ok . imapd.pem => Ok . DNS reconnus => scribe.etb1.lan etb1.ac-test.fr
#19 Mis à jour par Gérald Schwartzmann il y a plus de 6 ans
- Statut changé de Résolu à Fermé
J'ai passé le test sur un scribe etb1 :
http://squash-tm.eole.lan/squash/executions/7157